[no_toc]
管理・運営, 相談 |2020.11.21|最終更新:2022.03.12|MHAが監修・執筆しています
近年、病院に対するサイバー攻撃が激化しています。
皆様の施設では、サイバー攻撃への対策は十分でしょうか。
今回はつるぎ町立半田病院(以下、半田病院)で起こったサイバー攻撃を取り上げます。
|
自施設は関係ないと言い切れるのか
つるぎ町立半田病院は徳島県にある120床の病院。
病床機能は、10対1看護(急性期一般入院料5)。これだけでも、本件のショックを身近に感じていただけるのではないでしょうか。サイバー攻撃の対象になるのは、500床を超えるような、いわゆる大病院だけではわけではありません。
攻撃者はランダムに攻撃し、セキュリティの弱いところを突きます。
そのため、たとえ小さな病院であっても、知らないうちに攻撃対象になっているのが現実でしょう。
攻撃を防げなかった場合、
電子カルテのデータはすべて暗号化されて見ることができなくなります。
そして接続しているプリンタから脅迫文が印刷され、そこに身代金の要求が書かれている。
身代金を支払えば、電子カルテが復旧する(?)という流れです。
つるぎ町立病院の対策が不十分だったのか?
半田病院で導入されていた電子カルテのベンダー名は明らかにされていません。
しかし、これまで被害を受けたベンダーは規模の大小を問いません。
つまり大手だから安心というわけでもないようです。
半田病院はバックアップ用のサーバーをもちろん準備していました。
対策のレベルが他の施設として劣っていたということはないと思います。
今後ますます懸念されるサイバーリスク
医療の高度化とともに、あらゆる医療機器がインターネットに接続されていきます(IoT:Internet of Things)。
また医療データの共有は医療・介護共に喫緊の課題であり、
〇 診療所だから紙カルテのまま
〇 小さな介護事業所だから関係ない
とはいかなくなってきます。そのためサイバーリスクはますます高まっています。
政府が発行する一連のガイドラインおいても同様の警告がなされていますが、
セキュリティにかかる費用、担当者の人件費等は事業者の負担となります。
また攻撃により被害が出たとしても、その影響による患者減などの二次被害を受けるのは、やはり事業者です。
必要な対策とは
まずは、十分+な対策が明確になっていないことを自覚することから始まります。
〇 バックアップ用のサーバーを持つこと
〇 USBメモリを差せないようにする
〇 電子カルテと通常端末を切り分ける
といった最低限の対策はもちろん必要です。
しかし現在それ以上の対策を立てることは難しい。専属のSE(システムエンジニア)を配置しても同じです。
では諦めるのか。そんなことはありません。
サイバーリスクは災害
地震などの災害も防ぎようがありません。
だから諦めていますか?そんなことはありませんよね。
そうです。サイバーリスクも”災害”とみなすことです。
そのため、
〇 サイバー攻撃を受け、電子カルテが使えなくなった場合を想定する。
〇 紙カルテの運用も含めて、診療を継続できる体制を準備しておく。
〇 サイバーリスクも事業継続計画(BCP: Business Continuity Plan)に加えておくこと。
が重要になります。
また当然ながら売上の6か月分の内部留保を最低でも準備しておくことも必須です。
サイバーリスクを災害とみなすことこそが、最大の対策と言えます。
つるぎ町立半田病院の誠実さと教訓
半田病院は今回の被害を隠さず、オープンにされました。
これだけで病院の真摯さと信頼感が伝わってきます。
その意図は、これ以上の被害を出さないためです。
被害を出さないということは、患者への不利益を最小化し、
また医療従事者が診療に集中できるようにすることです。
私達は本件を他人事と流すことなく、自院の対策(具体的な行動)に繋げることこそが、
つるぎ町立半田病院の真摯さに応えることになります。
本記事の執筆・監修・編集者
✅記事執筆者(梅木先生)Twitterはこちら↓↓
経営はギャンブルではない。一発逆転などありません。小さな簡単なことをコツコツ積み重ねるだけ。確実な利益、社員への気配り、仕組みやルール作り。経営も日々の積み重ね。面白くないかもしれませんが、数年後、鳥肌ものの組織になっています。
— 梅木駿太|Re-FREE 代表 (@shunta_umeki) April 28, 2022
関連する記事
✅前回の記事はこちら
✅病院でのお悩み相談はこちらからどうぞ
✅新人さん必見!!1年目の過ごし方!
あなたにおすすめの記事
参考文献
①病院がサイバー攻撃を受けたとき 消えた電子カルテの衝撃
②医療機器高度化に伴う医療情報のサイバーセキュリティマネジメントに関する研究(日医総研)
